Adatvédelmi nyilatkozat

Hatályos: 2026. április 27.

1. Bevezető

Számunkra nagyon fontos, hogy betartsuk az aktuálisan érvényes adatvédelmi szabályozást és törvényeket. Az alábbiakban részletesen bemutatjuk a kenep.hu oldal és a KENÉP Kft. adatvédelemre irányuló lépéseit, valamint az adatgyűjtéssel kapcsolatos folyamatait.

Az adatokat a KENÉP Kft. kezeli, és ez a cég felelős a személyes adatok kezeléséért.

Adatkezelő adatai

  • Cégnév: KENÉP Kft.
  • Székhely: 4002 Debrecen, Vállalkozók útja 7.
  • Adószám: 11850225-2-09
  • Cégjegyzékszám: 09 09 006673
  • E-mail: kenep@kenep.hu
  • Telefon: +36 30 207 9876

2. Milyen személyes adatokat kezelünk, és milyen okkal?

A személyes adatok azok, amik egyértelműen lehetővé teszik egy egyén pontos azonosítását. A kenep.hu oldalon az alábbi személyes adatokat kezeljük, a jogalap pontos megjelölésével:

Kommunikációs adatok

Ide tartozik bármilyen üzenet, amit a weboldalon keresztül, e-mailben, közösségi média üzenetben vagy bármilyen kommunikációs formában juttat el hozzánk.

Ezeket az adatokat azért dolgozzuk fel és tartjuk meg, hogy a megkereséseket teljesíteni tudjuk, és hogy esetleges jogi igények esetén döntési alapot szolgáltassanak.

A jogalapunk ennek a feldolgozására a felhasználó igazolható érdeklődése a tevékenységünk felé, ami megnyilvánul a nekünk címzett üzenetekben.

Vásárlói és megrendelői adatok

Ide tartozik minden adat, ami a termékek és szolgáltatások megrendelésével kapcsolatos, mint például a megrendelő neve, szállítási és számlázási címe, e-mail címe, telefonszáma, megrendelt termék adatai.

Ezeket az adatokat a megrendelések sikeres teljesítése érdekében dolgozzuk fel, és hogy jogilag megfelelő feljegyzéseink legyenek a vásárlásokról.

Az adatok tárolásának jogalapja a megrendeléssel létrejövő szerződés teljesítése a vásárló és a KENÉP Kft. között.

Felhasználói adatok

Ide tartoznak a weboldal használata során keletkező adatok, amelyek lehetővé teszik az oldal technikai működését, az oldal biztonságának megőrzését, mentések tárolását a felhasználók tevékenységéről, és hogy mindig a lehető legrelevánsabb tartalomhoz férjen hozzá.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, aminek a biztosításához és az oldal technikai működéséhez ezeknek a tárolása szükséges.

Technikai adatok

Ide tartoznak az oldal használata során keletkezett adatok, mint az IP cím, a böngészőadatok, az egyes oldalak látogatási ideje, oldalmegtekintések és navigációs utak, az oldalak látogatásának száma és időpontja, időzónák, valamint a készülék adatai, amivel megtekinti az oldalt.

Az adatok forrása az analitikai szoftverünk.

Ezeket az adatokat azért dolgozzuk fel, hogy kielemezzük a felhasználók szokásait az oldalon, megőrizzük az oldalunk biztonságos működését, és megértsük az egyes marketingdöntéseink hasznosságát.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, ami lehetővé teszi a számunkra, hogy a biztonsági elvárásoknak megfelelően feldolgozzuk ezeket az adatokat, és az üzlet növelésére felhasználjuk a hatásosabb működés érdekében.

Marketing adatok

Ide tartoznak a látogató preferenciái, hogy milyen marketingtartalmat fogad tőlünk szívesen. Ezeket az adatokat azért dolgozzuk fel, hogy azokhoz a termékeinkhez és szolgáltatásainkhoz kapcsolódó hirdetést küldjünk, ami felé a felhasználó érdeklődést fejezett ki.

A gyűjtött adatokat időnként felhasználhatjuk olyan célokra, mint célzott, releváns hirdetések biztosítása a Facebook és Instagram platformokon, illetve különböző dinamikus hirdetési felületeken, és mérjük a hirdetések hatásos működését.

Az adatok feldolgozásának jogalapja a felhasználó egyértelmű érdeklődése a tevékenységünk felé, illetve a látogató kifejezett hozzájárulása.

A tevékenységünk során nem gyűjtünk olyan érzékeny adatokat, mint etnicitás, vallási szemlélet, szexuális élet és orientáció, politikai vélemények és szakszervezeti tagság, egészségügyi háttér, valamint genetikai vagy biometrikai információk.

3. Hogyan gyűjtünk adatokat?

Személyes adatokat gyűjthetünk olyan módon, hogy a felhasználó direkten biztosítja a számunkra (például egy ajánlatkérés vagy egy üzenet küldésével).

Továbbá bizonyos adatok automatikusan kerülnek gyűjtésre az oldal használata során, például úgynevezett „cookie”-kkal és hasonló technológiákkal. Ezek csak a felhasználó hozzájárulásának megadása után lépnek működésbe.

Bővebb információért kérjük nézze meg a Cookie szabályzatunkat.

Bizonyos adatokat külső partnerektől fogadunk, mint például analitikai szolgáltatóktól (pl. Google – EU-n kívüli partner) és hirdetési hálózatoktól (pl. Meta / Facebook – EU-n kívüli partner).

4. Adatvédelemmel kapcsolatos gyakorlati lépéseink

A KENÉP Kft. számára rendkívül fontos a felhasználók adatainak védelme, és a hatályos szabályozásnak való megfelelés. Ezért az oldalon végzett adatvédelmi hatásvizsgálat után listát készítettünk a gyűjtött adatokról, azoknak a szükségességéről és jogalapjáról, valamint törvényi megfelelőségéről.

  • Az űrlapokon megadott és oldalon keletkező adatok védelme érdekében SSL titkosítást alkalmazunk a teljes weboldalon.
  • Az oldalt egy modern, biztonsági auditokon átesett platformon (Vercel) üzemeltetjük, amely automatikus DDoS-védelmet és WAF-szolgáltatást nyújt.
  • A megrendelői és felhasználói adatokat csak a szolgáltatás működtetéséhez szükséges mértékben tároljuk, és illetéktelen hozzáférés ellen védjük.
  • Jelen adatvédelmi nyilatkozat a kenep@kenep.hu e-mail címen biztosítja a felhasználók számára a személyes adataik kezeléséről információ igénylését, az adataik módosítását vagy törlését.

Időnként az üzleti tevékenységünk érdekében szükségszerű szolgáltató partnereink számára adatokat biztosítani (például tárhelyszolgáltató, futárcég, hírlevélküldő szoftver).

Ilyen esetben mindig úgy választunk, hogy a GDPR rendelet elvárásainak megfeleljenek. EU-n kívüli partnerek esetén a Standard Contractual Clauses (SCC) vagy az Európai Bizottság megfelelőségi határozata (Adequacy Decision) képezi az adattovábbítás jogalapját, és adatkezelési szerződést kötünk velük az adatok felelős kezelése érdekében.

5. Marketing kommunikáció

A vállalkozás tevékenysége során nélkülözhetetlen fontosságú a marketingkommunikáció folytatása. Az ezzel kapcsolatos adatkezelés jogalapja az érdeklődés mutatása a szolgáltatásaink felé, vagy a felhasználók kifejezett hozzájárulása.

A vonatkozó uniós (PECR) és magyar szabályozás alapján marketingcélú üzeneteket küldünk a felhasználóinknak, ha vásároltak tőlünk vagy kifejezetten hozzájárultak marketingüzenetek fogadásához.

A hozzájárulás felfüggesztését és az üzenetekről való leiratkozást minden esetben jól látható módon lehetővé tesszük. Minden egyes e-mail alján megtalálható a leiratkozáshoz szükséges link, vagy az adatbázisból való eltávolítás kérhető a kenep@kenep.hu e-mail címen.

A marketing kommunikációról való leiratkozás esetén is küldhetünk üzeneteket, de csak a megrendelések teljesítésére vonatkozóan.

6. Megjegyzés a személyes adatokra vonatkozóan

Időnként szükségszerű bizonyos személyes adatokat megosztani bizonyos partnereinkkel a normál üzletmenet fenntartása érdekében:

  • IT szolgáltatók és a számítástechnikai rendszereken hibaelhárítást, karbantartást végző szolgáltatók
  • Szakértői partnerek, mint ügyvédek, könyvelők, biztosítók
  • Kormányzati szervek, amelyek a tevékenységünkről kérnek beszámolást
  • Futárszolgálatok, akik teljesítik a kiszállítást a megadott címre

Nemzetközi adattranszferek

A felhasználók adatait időnként az üzletmenet fenntartása érdekében szükségszerű megosztanunk az Európai Gazdasági Térségen (EGT) kívüli szolgáltató partnerekkel.

Bármikor, amikor a személyes adatok az EGT-n kívülre kerülnek, a 4. pontban tárgyalt lépéseken felül az alábbiakat tesszük az adatok biztonságos kezelésének érdekében:

  • Csak olyan országokba továbbítjuk az adatokat, amiket az Európai Bizottság adatbiztonság szempontjából megfelelőnek tart (Adequacy Decision).
  • Olyan szolgáltatókkal kötünk Standard Contractual Clauses (SCC) szerződést, amelyek nem rendelkeznek megfelelőségi határozattal.

Ha a fentiek nem teljesülnek, a kifejezett hozzájárulását kérjük a felhasználóknak az adattranszfer megtételére. A hozzájárulás bármikor visszavonható.

Külső oldalakra vezető linkek

Ez az oldal időnként tartalmaz külső oldalakra vezető linkeket, vagy az oldalba beágyazva találhatóak kódrészletek, amik külső szolgáltatások működését biztosítják (pl. Google Maps).

Ezeknek a linkeknek a kattintása vagy a beágyazott megoldások használata lehetővé teheti külső partnereknek, hogy adatokat gyűjtsenek a felhasználókról.

Bár mindent megteszünk a partnerek megfelelő átvizsgálása érdekében, de nincs irányításunk az ő adatvédelmi elveik felett, és nem vagyunk felelősek az ő adatkezelési elveikért.

7. Adatkezelés időtartama

A felhasználók adatait mindig csak addig tároljuk, amíg jogi, könyvelési vagy adatszolgáltatási kötelezettségeink azt kötelezővé teszik, illetve a szolgáltatás működtetéséhez szükséges.

Amikor a tárolás időtartamáról döntünk, figyelembe vesszük az adatok mennyiségét, jellegét és érzékenységét, és a kiszivárgásának potenciális hatását adatvédelmi incidens esetén.

Adózási okokból szükséges megőriznünk a vásárlók számlázási és vásárlási adatait legalább 8 évig, hogy jogi kötelezettségeinknek eleget tegyünk.

Bizonyos körülmények között anonimizált formában felhasználhatjuk az adatokat statisztikai célokra, ami esetben tájékoztatás nélkül tároljuk korlátlan ideig az adatokat.

8. A látogató jogai

Az Európai Unió állampolgáraként a General Data Protection Regulation (GDPR) elnevezésű törvény a következő jogokat biztosítja az oldal felhasználóinak:

a) Hozzáférés a személyes adatokhoz

Az oldal felhasználóinak jogában áll kérnie egy másolatot a KENÉP Kft. által tárolt személyes adatokról. A kérés általános esetben ingyenesen teljesítésre kerül, a kérvényezés után 30 napon belül.

Ismételt, visszaélésszerű, indok nélküli adatkérvényezés esetén a KENÉP Kft. egy mérsékelt összeget számíthat fel az adatok biztosítására, és további időre lehet szükség az adatok biztosításához.

Továbbá a KENÉP Kft. kéri a személyazonosság bizonyítását az adatok kiadása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok kikéréséhez kérjük írjon a kenep@kenep.hu e-mail címre.

b) Személyes adatok módosítása

Amennyiben a személyes adatok módosultak, vagy tévesen lettek megadva, a felhasználóknak joga van az adatok módosítását kérni. A személyes adatok módosításához kérjük keressen fel minket a kenep@kenep.hu e-mail címen.

c) Személyes adatok törlésének kérése

A felhasználóknak joga van az összes személyes adatuk törlését kérni. A kérést ingyenesen teljesítjük a kérést követő 30 napon belül, amennyiben a törlés nem ütközik jogi (pl. számviteli) kötelezettségbe.

A KENÉP Kft. kéri a személyazonosság bizonyítását a személyes adatok törlése előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok törléséhez kérjük írjon a kenep@kenep.hu e-mail címre.

d) A személyes adatok feldolgozásának korlátozása

A felhasználóknak joga van kérésben korlátozni az adataik rendelkezésre bocsátását harmadik felek (szolgáltató partnerek) számára. A kérés benyújtása során megnevezhetőek a korlátozni kívánt szolgáltató partnerek is.

A KENÉP Kft. kéri a személyazonosság bizonyítását a személyes adatok átadásának korlátozása előtt, megelőzendő a visszaélésszerű használatot. A személyes adatok átadásának korlátozásához kérjük írjon a kenep@kenep.hu e-mail címre.

Felügyeleti hatóság

Magyarországon az adatvédelemmel foglalkozó hivatalos szerv a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH). A felhasználók az adatvédelemmel kapcsolatos jogaikról a NAIH honlapján tájékozódhatnak bővebben.

  • Nemzeti Adatvédelmi és Információszabadság Hatóság
  • 1055 Budapest, Falk Miksa utca 9–11.
  • Levelezési cím: 1363 Budapest, Pf. 9.
  • Telefon: +36 1 391 1400
  • E-mail: ugyfelszolgalat@naih.hu
  • Honlap: www.naih.hu

9. AI chatbot (KENÉP-asszisztens)

A weboldalon egy mesterséges intelligencián alapuló asszisztens (a továbbiakban: „KENÉP-asszisztens”) érhető el, amelynek célja a látogatók nyílászárókkal és otthonfelújítással kapcsolatos kérdéseinek megválaszolása, valamint az árajánlat-kérési folyamat megkönnyítése.

Milyen adatokat kezelünk a chat során?

  • A beszélgetés tartalmát (a látogató üzenetei és az asszisztens válaszai). A beszélgetés a látogató böngészőjének helyi tárolójában (localStorage) is rögzül, hogy az oldal újratöltésekor ne vesszen el.
  • Az IP-címet – kizárólag visszaélés-megelőzés céljából (rate limit / kéréskorlátozás), nem azonosítjuk hozzá a látogatót.
  • Ha árajánlatot kér, az árajánlat-űrlapon megadott adatokat (név, e-mail, telefonszám), és ezzel együtt a teljes addigi beszélgetés tartalmát is továbbítjuk a kollégáinkhoz a kenep@kenep.hu címre, hogy a kapcsolatfelvétel során az igények ismeretében tudjanak válaszolni.

Kik az adatfeldolgozók?

  • Google LLC (Gemini API) – a beszélgetés szövegét feldolgozza és válaszokat generál. EU-n kívüli partner; az adattovábbítás jogalapja a Standard Contractual Clauses (SCC). A Google adatvédelmi tájékoztatója elérhető a policies.google.com/privacy címen.
  • Resend, Inc. – a lead-űrlap kitöltése esetén az e-mail kézbesítését végzi.
  • Upstash, Inc. – az IP-alapú kéréskorlátozást biztosítja (visszaélés-megelőzés).
  • Plausible Insights OÜ (vagy hasonló GDPR-kompatibilis analitikai szolgáltató) – a chatbot eseményeinek (megnyitás, üzenet, lead) anonimizált statisztikája.

Mennyi ideig tároljuk az adatokat?

A böngészőben tárolt beszélgetés a látogató saját helyi tárolójából bármikor törölhető a böngésző sütijeinek és tárolt adatainak törlésével. A leadként továbbított beszélgetést a kollégáink ugyanúgy az ügyfélkapcsolati levelezésünk részeként kezelik, mint bármely egyéb e-mailes megkeresést.

Mit nem teszünk?

  • A beszélgetés tartalmát nem használjuk fel az AI-modell betanítására.
  • A beszélgetés tartalmát nem osztjuk meg harmadik féllel a fent felsorolt adatfeldolgozókon kívül.
  • Az asszisztens nem ad konkrét árat, U-értéket vagy határidőt – ezekre minden esetben szakmai árajánlatot készítünk az ingyenes helyszíni felmérés után.